Dmitry Pryanishnikov wrote:
А что делаете с сайтами, которые рассылают мусор из CGI-скриптов через /usr/sbin/sendmail ?
У нас на хостинге вместо sendmail стоит ssmtp, запатченный вот таким образом:
[dd]
Все хорошо, но никто не мешает этому самому скрипту поудалять все эти переменные через setenv(). Ведь ssmtp - потомок CGIшки и наследует _ее_ окружение, правда?
Согласен. Поэтому я и спросил, а как другие помечают почту, рассылаемую из CGIшек. С другой стороны, нас это решение выручало. Это ведь реже случается, что сам пользователь хостинга оказывается спаммером, причём настолько грамотным, чтобы замести следы. Чаще бывает, что exploit направлен против какой-нибудь веб-формы, установленной невинным пользователем. На PHP у нас стоит патч вот отсюда: http://mirror.trouble-free.net/sources/php-4.3.11-mail-header.patch -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN sip:sudakov@sibptus.tomsk.ru =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message